Как удалить port channel
Перейти к содержимому

Как удалить port channel

  • автор:

Как удалить port channel

Интерфейсы Bonding являются виртуальными сетевыми интерфейсами, которые объединяют несколько физических сетевых интерфейсов для увеличения отказоустойчивости и пропускной способности канала. Данные интерфейсы работают в соответствии со стандартом IEEE 802.3ad (если настроен протокол LACP).

Примечание. Запрещено объединять в один Bonding интерфейс физические интерфейсы, входящие в разные группы – доверенные и недоверенные. Например, запрещено объединять интерфейсы из LAN и WAN сегментов, так как физические интерфейсы, объединенные в Bonding, становятся неконтролируемыми с точки зрения СКЗИ и МЭ. Соответственно, политику СКЗИ и правили МЭ нужно применять на виртуальном Bonding интерфейсе, который является логическим объединением физических интерфейсов.

Bonding интерфейсы описываются в файлах /etc/network/interfaces.d/bondN .

Примечание. Cisco-like консоль не поддерживает изменение сетевых параметров (MTU/IP адрес/состояние) для Bonding (port channel) интерфейсов.

Рассмотрим пример объединения физических интерфейсов eth1/eth2 в bonding интерфейс с протоколом LACP:

Примечание. Если в файле /etc/network/interfaces или в файлах директории /etc/network/interfaces.d/ присутствуют строки с настройками для интерфейсов eth1 и eth2, то необходимо их удалить (изменять файл /etc/ifaliases.cf относительно данных интерфейсов не нужно).

Примечание. Bonding интерфейсы описываются в файлах /etc/network/interfaces.d/bondN

Если настройка интерфейсов выполняется в файлах в директории /etc/network/interfaces.d/, то в файле /etc/network/interfaces должна быть ссылка на указанную директорию вида:

1. Отредактируйте файл /etc/network/interfaces.d/bond0 , добавив в него описание для Bonding (port channel) интерфейса, например:

root@sterragate:~# cat /etc/network/interfaces.d/bond0

iface bond0 inet static

slaves eth1 eth2

· address – IP адрес логического интерфейса bond0;

· netmask – сетевая маска для IP адрес логического интерфейса;

· mtu – параметр для задания MTU интерфейса; значение по умолчанию – 1500; при изменении MTU интерфейса bond0 меняется MTU и объединяемых интерфейсов eth1 и eth2;

· slaves – имена физических интерфейсов, объединяемых в агрегированный канал;

· bond_mode – настройка, отвечающая за протокол, который обеспечивает работу агрегации каналов (в данном примере – это LACP, который основан на стандарте 802.3ad);

· bond_miimon – параметр, определяющий интервал времени в миллисекундах. Через заданное время будет происходить проверка физических интерфейсов на их доступность;

· bond_xmit_hash_policy – параметр, определяющий уровень (в соответствии с эталонной моделью OSI), на котором будет происходить вычисление хеш-функции для последующей балансировки трафика.

2. Чтобы Bonding интерфейс bond0 появился в системе, выполните команду ifup bond0 , после чего убедитесь, что данный интерфейс действительно доступен в системе, а интерфейсы eth1/eth2 добавлены в bond0:

root@sterragate:~# ifup bond0

root@sterragate:~# ip address show bond0

136: bond0: mtu 1500 qdisc noqueue state UP

link/ether 00:50:56:9e:bf:69 brd ff:ff:ff:ff:ff:ff

inet 192.168.2.1/24 brd 192.168.2.255 scope global bond0

root@sterragate:~# ip address show eth1

3: eth1: mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000

link/ether 00:50:56:9e:bf:69 brd ff:ff:ff:ff:ff:ff

root@sterragate:~# ip address show eth2

4: eth2: mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000

link/ether 00:50:56:9e:bf:69 brd ff:ff:ff:ff:ff:ff

Видно, что Bonding интерфейс bond0 присутствует в системе и сконфигурирован, а также интерфейсы eth1/eth2 добавлены в bond0. Расширенную информацию о bond0 можно посмотреть при помощи команды cat / proc / net / bonding / bond 0 .

3. Добавьте Bonding интерфейс bond0 в файл /etc/ifaliases.cf :

root@sterragate:~# cat /etc/ifaliases.cf

interface (name=»GigabitEthernet0/0″ pattern=»eth0″)

interface (name=»GigabitEthernet0/1″ pattern=»eth1″)

interface (name=»GigabitEthernet0/2″ pattern=»eth2″)

interface (name=»Port-channel1″ pattern=»bond0″)

interface (name=»default» pattern=»*»)

· значение параметра name должно быть задано в виде Port-channelN.

· значение параметра pattern должно соответствовать имени Bonding интерфейса в нотации Linux.

4. Пересчитайте контрольную сумму файлa /etc/ifaliases.cf :

root@sterragate:~# integr_mgr calc -f /etc/ifaliases.cf

SUCCESS: Operation was successful.

5. Перезапустите VPN сервис:

root@sterragate:~# service vpngate restart

Теперь для интерфейса Port-channel1 можно задать политику СКЗИ и правила МЭ посредством Cisco-like консоли или LSP.

Решение channel-group command failed: port not compatible Duplex Mode

Однажды на Cisco Nexus я встречал ошибки подобного типа:

interface Ethernet1/47 ixnfo.com(config-if)# channel-group 3 mode active command failed: port not compatible [Duplex Mode]

Обычно ошибка возникает из-за разных параметров портов и interface port-channel, я добавлял порт в уже созданный interface port-channel и не везде был указан параметр «duplex full». Нужно либо настроить одинаково порты, либо убрать лишние параметры на портах, а потом указать их на interface port-channel и изменения применятся ко всем портам которые состоят в этом port-channel. Можно также удалить новый interface port-channel и при выполнении команды channel-group X он автоматически будет создан. Еще можно добавить к команде «force», чтобы изменить несовпадающие параметры портов, например:

channel-group 3 force mode active

Посмотреть параметры портов можно командами:

show port-channel compatibility-parameters show running-config interface Ethernet 1/47-48 show running-config interface port-channel 3
  • Нажмите, чтобы открыть на Facebook (Открывается в новом окне)
  • Нажмите, чтобы поделиться на Twitter (Открывается в новом окне)
  • Нажмите, чтобы поделиться записями на Pinterest (Открывается в новом окне)
  • Нажмите, чтобы поделиться на LinkedIn (Открывается в новом окне)
  • Нажмите, чтобы поделиться записями на Tumblr (Открывается в новом окне)
  • Нажмите, чтобы поделиться в Telegram (Открывается в новом окне)
  • Ещё
  • Нажмите, чтобы поделиться записями на Pocket (Открывается в новом окне)
  • Нажмите, чтобы поделиться на Reddit (Открывается в новом окне)
  • Нажмите, чтобы поделиться в WhatsApp (Открывается в новом окне)
  • Нажмите для печати (Открывается в новом окне)

Настройка Port-Channel на MES5448/MES7048

Для добавления порта в статический LAG используется команда:

5448(Config)# interface 1/0/3
5448(Interface 1/0/3)# addport lag 1

Для добления порта в port-channel по LACP:

5448(Config)# interface 1/0/3
5448(Interface 1/0/3)# addport lag 1
5448(Config)# interface lag 1
5448(Interface lag 1)# no port-channel static

Удаление порта из port-channel:
5448(Interface 1/0/3)# deleteport lag 1

Посмотреть настройки port-channel можно командами:

show port-channel brief

show port-channel

Для настройки балансировки в LAG применяются команды

5448(Config)# interface lag 1
5448(Interface lag 1)# port-channel load-balance

Возможные варианты балансировки

dst-ip — Dest IP and Dest TCP/UDP Port fields

dst-mac — Dest MAC, VLAN, EType, incoming port

enhanced — Enhanced hashing mode

src-dst-ip — Src/Dest IP and TCP/UDP Port fields

src-dst-mac — Src/Dest MAC, VLAN, EType, incoming port

src-ip — Src IP and Src TCP/UDP Port fields

src-mac — Src MAC, VLAN, EType, incoming port

Механизмы балансировки корректно отрабатывают, только если MAC адрес назначения для трафика изучен. Другими словами, запись о нем есть в таблице MAC адресов.

  • Нет меток

Элтекс

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в «режиме чтения», так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru .

Удаление Port-channel

5 сообщений • Страница 1 из 1
mendisobal Сообщения: 3 Зарегистрирован: 09 ноя 2017 14:44 Reputation: 0

Удаление Port-channel

Сообщение mendisobal » 09 ноя 2017 14:56

Здравствуйте, подскажите пожалуйста каким образом на коммутаторе можно удалить LACP интерфейс Port-channel
Спасибо.
sh ver
Active-image: flash://system/images/_image1.bin
Version: 4.0.4.4
Commit: b2b129a3
MD5 Digest: 8865bf03cc9ab67e3403b34e191b66cb
Date: 10-Oct-2016
Time: 19:07:48
Inactive-image: flash://system/images/image1.bin
Version: 4.0.4.4
Commit: b2b129a3
MD5 Digest: 8865bf03cc9ab67e3403b34e191b66cb
Date: 10-Oct-2016
Time: 19:07:48

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *